INSTALACIÓN DE UN ROUTER/APPLIANCE CON
FUNCIONES DE FIREWALL, VPN, PROTECCIÓN DE ATAQUES,
ANTISPAM Y ANTIVIRUS PERIMETRAL
CON IPCOP
José A. Alférez Sánchez www.alferez.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 2 de 76
Índice 1. Introducción ........................................................................................... 3 2. Objetivos y requisitos del proyecto......................................................... 5 3. Soluciones comerciales existentes .......................................................... 6 4. Instalación .............................................................................................. 7
4.1 Sistema Base ..................................................................................... 7 4.1.1 Instalación............................................................................. 8 4.1.2 Configuración ..................................................................... 23
4.1.2.1 SSH .......................................................................... 24 4.1.2.2 Shutdown.................................................................. 25 4.1.2.3 Dynamic DNS........................................................... 26 4.1.2.4 Time Server .............................................................. 28 4.1.2.5 Intrusion Detection ................................................... 29 4.1.2.6 Port Forwarding ........................................................ 30 4.1.2.7 Firewall Options ....................................................... 31 4.1.2.8 Log Settings .............................................................. 32
4.2 Addons............................................................................................ 33 4.2.1 Instalacion de Addons ......................................................... 34 4.2.2 Advanced Proxy.................................................................. 36 4.2.3 URL Filter .......................................................................... 38 4.2.4 Update Acelerator ............................................................... 41 4.2.5 Zerina OpenVPN ................................................................ 42 4.2.6 Copfilter.............................................................................. 45 4.2.7 Block Out Traffic................................................................ 52
5. Logs ..................................................................................................... 67 6. Mantenimiento ..................................................................................... 74 7. Actualización del IPCop....................................................................... 75 8. Bibliografía .......................................................................................... 76
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 3 de 76
1. Introducción
A día de hoy y en este mundo de las telecomunicaciones e Internet
en el que todos estamos inmersos aún hay personas que creen que
Internet está ahí y que viene sólo. Estas personas desconocen el
funcionamiento de un router, para que sirven, para que lo usan, como
funcionan, por qué su nombre…
El router toma su nombre de su función de enrutador de paquetes, es
el encargado de encaminar los paquetes que recibe hacia su destino.
Un router es un dispositivo que encamina tráfico desde una red
conectada a uno de sus puertos hacia otra red conectada en otro de sus
puertos. El router es un dispositivo que trabaja a nivel de red.
Para ello necesita:
- Saber la dirección de destino: ¿a dónde va la información que necesita
ser encaminada?
- Identificar las fuentes de la información a ser encaminada: ¿Cuál es
origen de la información?
- Descubrir las rutas: ¿Cuáles son las posibles rutas iniciales, o
caminos, a los destinos de interés?
- Seleccionar rutas: ¿Cuál es el mejor camino para el destino que se
requiere?
- Mantener y verificar la información de routing: ¿Está la información
sobre el camino hacia el destino, actualizada?
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 4 de 76
La información de routing que el router obtiene del administrador de
red o de otros routers, la sitúa en su tabla de rutas. El router se remitirá a
esta tabla para decidir por qué interfaz se manda la información en base
a su dirección destino. Si la red destino está directamente conectada, el
router ya conoce qué interfaz debe utilizar. Si la red destino no está
directamente conectada, entonces el router debe aprender la mejor ruta
posible que debe utilizar para enviar los paquetes. Esta información
puede aprenderla de las siguientes maneras:
- Introducida manualmente por el administrador de red (routing
estático)
- Recogida a través de procesos de routing dinámico activados en los
routers.
Existe la posibilidad de no utilizar equipos dedicados, opción que
puede ser la más adecuada para redes locales o redes con un tráfico
limitado, y usar software que implemente los protocolos de red antes
mencionados. Para dar funcionalidad de enrutador a un PC u otros
ordenadores embebidos con sistemas operativos unix-like como pueden
ser GNU/Linux o BSD, es suficiente con añadirle al menos dos
interfaces de red y activar el soporte de enrutamiento en el núcleo. Si se
desea promocionarle la funcionalidad de un enrutador completo, y que
soporte diversos protocolos de red o funcionalidades.
En el momento en que dotamos a nuestro router de funcionalidades y
medidas de seguridad, lo convertimos en un Appliance.
w
ww
.alfe
rez.e
s
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 5 de 76
Un Appliance no es más que un dispositivo físico (en nuestro caso un
ordenador) que se encarga de controlar todo lo que pasa por el desde el
exterior hacia el interior o viceversa.
2. Objetivos y requisitos del proyecto
El objetivo de este proyecto es que nos construyamos nuestro propio
router/appliance a nuestro gusto y con las funcionalidades que
deseemos.
Para ello usaremos un ordenador como ya hemos comentado antes
para este fin.
Este equipo no tiene por qué ser un equipo nuevo ni potente, ya que
podemos darle utilidad a algún viejo equipo que tengamos olvidado en
el trastero.
Hay algunos requisitos básicos para este equipo:
• 2 Tarjetas de red mínimo.
• 512 Mb de memoria ram recomendado.
• HD Ide.
• Monitor y teclado (sólo para la instalación).
• Router externo (siempre que la conexión no venga por red
Ethernet, ej. ADSL) ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 6 de 76
3. Soluciones comerciales existentes
Como todo en esta vida ya está inventado no vamos a descubrir nada
nuevo. Estos dispositivos existen con distintos nombres, distintas
marcas comerciales, distintas funcionalidades y por supuesto distintos
precios.
Todos estos Appliances están fabricados sobres ordenadores
enrackables de 1U o en mini equipos, guardando una estética discreta.
Estos son algunos de los muchos dispositivos del mercado:
Marca Modelo Precio Imagen
McAfee Secure
Internet
Gateway
3100
3000€
Panda Integra 300
3400 €
WatchWard Firebox
X5500e
5500 €
IBM Proventia
MFS MX3006
4000 €
Astaro Security
Gateway
220
3000 €
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 7 de 76
A estos precios tenemos que añadirles las licencias anuales para
actualización y de los módulos, ya que aquí se paga por usuarios que
tengan acceso.
4. Instalación
4.1 Sistema Base
Como sistema base usaremos un sistema Linux compacto que
ya nos trae instalado todo lo que necesitamos. Este sistema es
funcional por si mismo, en el momento de instalarlo y configurarlo
ya tendremos el 60 % de nuestro sistema operativo.
Para esta función usaremos un proyecto de creado por Jack
Beglinger bajo licencia GPL llamado IPCOP.
Para obtenerlo es bastante con acceder a la web y bajarnos la
versión que deseemos.
Actualmente tenemos disponible hasta la 1.4.21 aunque para
instalarla usaremos la 1.4.15 que es la más estándar para instalar los
addons o expansiones que necesitaremos para completar nuestro
proyecto y después actualizaremos hasta la más reciente.
Nos descargaremos la ISO desde la web de ipcop
(www.ipcop.org) y la grabaremos en un CD para comenzar la
instalación. w
ww
.alfe
rez.e
s
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 8 de 76
4.1.1 Instalación
Lo primero que veremos al arrancar el equipo es esta pantalla:
Tras pulsar “Enter” nos pedirá el idioma:
Aquí debemos dejarlo en Inglés, pues se ha comprobado que
después puede darnos fallo durante la configuración, y tampoco hay
que configurar tanto como para preocuparse por el idioma.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 9 de 76
Nos preguntará desde donde vamos a instalar.
Nos avisará que va a proceder a borrar las particiones y a
eliminar todo lo que se encuentra en el disco duro. Con este proceso
hay que tener cuidado porque una vez aceptado nos quedaremos sin
los datos existentes en el disco duro.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 10 de 76
Nos pregunta si tenemos algún backup de configuración y como no
es el caso seleccionamos Skip.
Ahora nos configurará el interfaz GREEN que es el
corresponde con la red local, nos da la opción de seleccionar
manualmente el controlador o que él busque automáticamente
(recomendado pulsar “Probe”).
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 11 de 76
En nuestro caso nos ha detectado la tarjeta de red.
Nos pide que configuremos los parámetros IP de la tarjeta.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 12 de 76
Finalizado la configuración de la red local (GREEN) se realiza
la instalación y nos da la enhorabuena por tener parte del proceso
cumplido,
Nos pide la configuración de teclado. En este caso si podemos
seleccionar el teclado es (español).
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 13 de 76
Configuración de zona horaria
Nos pedirá el nombre de la maquina y el grupo de trabajo
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 14 de 76
Es posible que nuestro Router se conecte directamente por una
tarjeta RSDI, este sistema ya está antiguo, por lo que desactivamos
dicha opción.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 15 de 76
El próximo paso nos pide que sigamos configurando y
seleccionamos el tipo de red.
El siguiente paso es de los más importantes, porque como ya
hemos visto IPCop diferencia las conexiónes de red por color:
GREEN -> Red Local
RED -> Internet
Blue -> Wireless
Orange -> DMZ
En nuestro caso vamos a seleccionar GREEN + RED, puesto
que vamos a tener por un lado el router conectado a la puerta RED y
la red local en GREEN y en caso de querer tener red wireless lo
haremos mediante puntos de acceso conectado a esa red GREEN. ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 16 de 76
Volvemos a la pantalla de opciones de configuración y debemos
escoger ahora la opción de asignar tarjetas de red, puerto que
tenemos un tipo nuevo de red sin tener asociado ninguna tarjeta.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 17 de 76
En esta pantalla nos muestra lo anteriormente comentado,
tenemos asignada una tarjeta a GREEN pero ninguna a RED.
Tras realizar la búsqueda y detectar la segunda tarjeta nos
indica que podemos asignársela sólo a RED que es la que no tenía
ninguna.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 18 de 76
Volvemos a la pantalla de selección y seguimos por orden para
asignar direcciones.
La red GREEN ya le habíamos asignado dirección
anteriormente, ahora debemos hacerlo a RED.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 19 de 76
Podemos asignarla de varios tipos según la conexión que
vayamos a realizar, pero lo mejor es ponerla estática. Y asignarle una
dirección ip según el rango que tengamos en el router, no siendo
nunca este rango igual al que asignamos a GREEN.
Una vez tenemos configurado los parámetros IP de RED volvemos
con Done.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 20 de 76
Continuamos asignando DNS y puerta de enlace.
Tras configurar los DNS introducimos la dirección del Router
como puerta de enlace.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 21 de 76
Finalizamos con Done, ya que configuremos o no el DHCP
nos lo va a pedir después.
Como he comentado anteriormente nos pide si queremos activar el
DHCP, en nuestro caso no lo haremos, pero podemos hacerlo más
adelante.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 22 de 76
Nos pedirá que introduzcamos las contraseñas para Root,
Admin y Backup.
Finalizado esto ya tendremos nuestra base de IPCOP instalada
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 23 de 76
4.1.2 Configuración
Una vez tengamos el sistema instalado, nos queda configurar los
parámetros básicos para que funcione correctamente y poder realizar la
instalación de addons que necesitaremos más adelante.
Toda esta configuración la haremos desde otra maquina de la red
local atancando al servidor mediante explorador web a la dirección
https://IPDELIPCOP:445
Nos encontraremos una web como esta:
En la que deberemos pulsar en Connect y acceder con el usuario
admin. que configuramos anterioremente.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 24 de 76
4.1.2.1 SSH
Lo primero que debemos configurar es el servidor SSH para poder
subir los paquetes que vamos a necesitar.
Dentro del menú System vamos a encontrarnos con el modulo SSH
ACCESS y debemos activarlo, dejándolo de la siguiente forma:
Si nos fijamos nos indica que el puerto de conexión es el 222 en vez
del típico 22 que realmente usa ssh.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 25 de 76
4.1.2.2 Shutdown
Este módulo lo encontraremos en el menú System. Nos da la opción
de reiniciar o apagar el equipo instantáneamente, pero también nos da la
opción de programar este proceso.
Aunque no es algo obligatorio para que nuestro dispositivo funcione,
es recomendable que se programe un reinicio a horas que nadie esté
usándolo.
Nosotros vamos a configurar un reinicio a las 5:00 am diario.
Con esto conseguimos que tanto la memoria, como las conexiones de
red, como la partición Swap se reinicien y no acumule entre varios días.
w
ww
.alfe
rez.e
s
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 26 de 76
4.1.2.3 Dynamic DNS
Este módulo lo encontraremos en el menú Services. Es muy útil para
atacar al sistema desde fuera para configurar servidores detrás de él (FTP,
Web, VPN,…)
Este módulo no es más que un cliente que actualiza la dirección ip
que tengamos en ese momento (en caso de ser ip dinámica)
transformándola en un nombre más fácil de recordar y entender.
Para usarlo debemos darnos de alta en alguna de las webs que nos
permiten esta opción. En nuestro caso usaremos los servicios de
Dyndns.com.
Una vez accedamos a la web nos demos de alta un usuario, nos
pedirá que seleccionemos el nombre y dominio para su uso. Con estos
datos procederemos a configurar nuestro servicio en el IPCop.
Lo primero que tenemos que hacer para que no nos de fallo es
marcar la opción de “Guess the real public IP” ya que estamos detrás de un
router y la dirección RED no es la externa, después tendremos que
minimizar las actualizaciones y salvar.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 27 de 76
Lo siguiente es introducir los datos que hemos obtenido de la web y
añadirla.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 28 de 76
4.1.2.4 Time Server
Este módulo lo encontraremos en el menú Services. Aquí podremos
configurar la fecha y hora correcta en nuestro sistema.
No tiene una utilidad imprescindible para el funcionamiento ni es
requisito indispensable para cualquier otro servicio, pero si es de gran
utilidad que la fecha y hora sean siempre correctas, ya que en caso de
necesitar visualizar los logs nos podemos perder si no tenemos estos datos
correctamente configurados.
Nos da la opción de actualizar estos datos manualmente o de
configurarlo para que actualice desde un servidor de Internet
(recomendado). En nuestro ejemplo le hemos puesto para que actualice
desde el servidor de la universidad de Valencia (hora.uv.es)
automáticamente cada semana. Además tiene la opción de que sea servidor
interno horario para nuestra red GREEN.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 29 de 76
4.1.2.5 Intrusion Detection
Este módulo lo encontraremos en el menú Services. La función de
este módulo no es otra que la de denegar el paso por el IPCop de código
malicioso, ya sea desde Internet (RED) a nuestra red local (GREEN) o
viceversa.
Lo que impide es que se realicen ataques a través de él. Para esto se
apoya en unas tablas de ataques que obtiene a través de la web
www.snort.org. Tendremos que darnos de alta (gratuito) y una vez
tengamos cuenta, acceder a nuestros datos y solicitar el OINK Code para
introducirlo en la configuración de nuestro IPCop.
La bajada y aplicación de las lista de reglas debemos hacerla
manualmente.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 30 de 76
4.1.2.6 Port Forwarding
Este módulo lo encontraremos en el menú Firewall. Desde este
apartado configuraremos la redirección de puertos que deseemos desde
Internet (RED) hacia nuestra red local (GREEN).
Podemos abrir estos puertos para cualquiera o para una IP en
concreto, definiéndola en “Source IP”.
Desde aquí daremos acceso a nuestro servidor web, ftp,… desde el
exterior en caso de disponer de alguno.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 31 de 76
4.1.2.7 Firewall Options
Este módulo lo encontraremos en el menú Firewall. Desde este
apartado podemos impedir que nuestro sistema responda a las peticiones de
Ping formuladas ya sean desde Internet (RED) o desde cualquier interface
que disponga el IPCop.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 32 de 76
4.1.2.8 Log Settings
Este módulo lo encontraremos en el menú Logs. Desde este apartado
configuraremos las opciones de los logs.
Lo más importante es el nivel de detalle y sobre todo que el orden
sea inverso, para que las ultimas entradas en el log sean las primeras en
aparecer.
Además podemos redireccionar estos logs a un servidor en caso que
dispongamos de alguno destinado a este fin.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 33 de 76
4.2 Addons
Los addons no son más que paquetes o aplicaciones de terceros que
se implementa a nuestro sistema para interactuar con él aportando
caracteristicas o funcionalidades nuevas que no trae el sistema base.
La instalación de estos paquetes es muy simple, y siempre es igual.
Necesitaremos la aplicación WinSCP para conectarnos a nuestro sistema
pos SFTP y pasarle los paquetes que necesitemos, además de la aplicación
Putty para atacarla por SSH en modo consola. Estas aplicaciones son
gratuitas y podemos bajarlas desde Internet.
Una vez las tengamos instalada en el equipo que estamos usando
para administrar nuestro IPCop procederemos a configurarla.
Para ello necesitaremos la dirección IP, usuario (root) y password así
como el puerto ssh y el marcar el tipo de conexión ssh. Recordemos que
nuestro puerto ssh es el 222.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 34 de 76
4.2.1 Instalacion de Addons
Una vez lo tengamos tenemos que usar el winscp para conectarnos
como root con el IPCop y pasamos el fichero que nos hemos descargado
del addon comprimido.
Una vez pasado el fichero nos conectamos con el Putty también
como root y ejecutamos lo siguiente:
tar zxvf ./nombreficherocomprimido
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 35 de 76
Esto nos creará una carpeta según el addon descomprimido, aunque
en ocasiones no la crea (como es el caso del Zerina), y descomprime en el
directorio actual (/root/). Para realizar la instalación debemos acceder a
dicha y ejecutar el fichero de instalación (normalmente install o setup) de la
siguiente manera: cd nombredirectorio
./setup
Con esto ya tendremos el addon instalado y tan sólo nos quedará
configurarlo. La instalación de los addons es igual para todos, ahora tan
sólo nos queda realizar la configuración.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 36 de 76
4.2.2 Advanced Proxy
Debemos bajarnos la ultima versión desde www.advproxy.net, en
nuestro caso es la 3.0.2 y realizar la instalación como hemos visto en el
apartado anterior.
Una vez tengamos la instalación realizada accederemos a la
configuración a través de web en el menú Services.
Common Settings: Parámetros generales
Debemos activar “Enabled on GREEN” y “Transparen on GREEN”.
Upstream Proxy: Proxy de subida
Log Settings: Configuración de logs
Debemos activarlo para registrar si se produce algún error.
Cache management: Configuración de Cache
Destination Ports: Puertos de destino
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 37 de 76
Network Base Access Control: Control de acceso de red
Debemos indicar la IP si queremos que algún equipo no pase por el
Proxy o si deseamos denegar el acceso.
Time Restriction: Restricción horaria
Indicamos el periodo horario y los días que queremos que funcione,
por ejemplo que sólo esté operativo en el horario laboral.
Transfer Limit: Limitación de transferencia.
Download throttling: Limite de velocidad y de cantidad.
Podemos limitar que los equipos no naveguen a mas velocidad o no
puedan acceder pasado un caudal.
MIME type filter: Bloqueo de contenido MIME
Web Browser: Bloqueador de navegadores.
Privacy: Privacidad
URL Filter: Configurador del Addon UrlFilter.
Update Acelerator: Configurador del Addon Update Acelerador.
Access Restriction: Configurador de restricciones de Acceso. ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 38 de 76
4.2.3 URL Filter
Debemos bajarnos la ultima versión desde www.urlfilter.net, en
nuestro caso es la 1.9.3 y realizar la instalación como hemos visto en el
apartado anterior.
Una vez tengamos la instalación realizada accederemos a la
configuración a través de web en el menú Services.
Lo primero que debemos hacer es actualizar la base de datos de
direcciones, para ello nos vamos al apartado “URL Filter maintenance” y
configuramos las actualizaciones.
Le indicamos que se actualice desde alguno de los sitios que
aparecen en la lista (Recomiendo el de la Universidad de Toulouse),
guardamos la configuración y le damos a que actualice ahora (“Update
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 39 de 76
Now”), este proceso tarda un poco pero nos daremos cuenta que ha
terminado de actualizar cuando en la barra del navegador deje de transferir
la página.
Una vez esté actualizado volvemos a cargar la página y nos aparece
un listado mucho mayor en “Block Categories”, ahora es cuestión de gustos
la selección de las categorías a bloquear.
Otro apartado importante es el de las Custom List, aquí podemos
forzar manualmente direcciones web que queremos o no que se accedan.
Debemos tener en cuenta que por defecto estas listas están desactivadas por
lo que si queremos activarlas debemos marcar la casilla correspondiente.
En “File Extension Blocking” podemos bloquear las extensiones de
distintos tipos de archivos, impidiendo que se descargen. Estos archivos
son los relacionados con archivos ejecutables, audio y video y ficheros
comprimidos.
En “Local File Redirection” tenemos la opción de subir al IPCop los
ficheros que más se descarguen, consiguiendo que en vez de descargarse
cuando alguien lo pida, sea él quien lo sirva.
En “Network Based Access Control” podemos indicar que equipos
van a saltarse la configuración del URL Filter y cuales no van a tener
acceso a nada.
En “Time Based Access Control” podemos restringir por tiempo de
uso.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 40 de 76
En “Block Page Settings” configuramos el mensaje de acceso
denegado que le saldrá a los usuarios cuando intenten acceder a una web
que no tienen permitido.
En “Advanced Settings” configuraremos las opciones avanzadas que
nos da, pero no por ello menos importantes. Aquí es donde debemos activar
la lista de expresiones, que nos active el SafeSearch (para que los
buscadores no muestren resultados que tenemos bloqueados) o activar los
logs.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 41 de 76
4.2.4 Update Acelerator
Debemos bajarnos la ultima versión desde www.advproxy.net, en
nuestro caso es la 2.1.2 y realizar la instalación como hemos visto en el
apartado anterior.
Una vez tengamos la instalación realizada accederemos a la
configuración a través de web en el menú Services.
Este módulo es muy simple, su función es tener una caché de
archivos con idea de no estar bajando el mismo fichero varias veces.
La configuración es muy simple, pues con la configuración que trae
por defecto nos vale.
Lo que si podemos configurar es el tamaño del disco que queremos
usar para ese fin.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 42 de 76
4.2.5 Zerina OpenVPN
Debemos bajarnos la ultima versión desde www.zerina.de, en
nuestro caso es la 0.9.7a14 y realizar la instalación como hemos visto en el
apartado anterior.
Una vez tengamos la instalación realizada accederemos a la
configuración a través de web en el menú VPN.
Lo primero que debemos hacer es generar el cerficado del propio
servidor, para ello nos en el apartado que aparece marcado como 1
pinchamos en Generate Root/Host Certificates.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 43 de 76
Una vez que tengamos ese certificado generado podremos configurar
el segundo apartado. Lo primero es activar OpenVPN sobre el interface
RED para que podamos conectarnos desde Internet. En Local VPN
HostName pondremos el nombre que dimos de alta en Dynamic DNS y
activaremos la compresión LZO.
Lo siguiente es generar los cerficados para clientes, este apartado es
muy simple, ya que con indicar el nombre y la contraseña, todo lo demás
ya está configurado según los parámetros indicados en el certificado de
Root.
Una vez que tengamos el cliente creado nos aparecerá en la lista su
nombre, descripción y nos dará opción a descargarlo:
Si pinchamos sobre el icono nos permitirá directamente
descargarnos el paquete de configuración para el cliente.
Para conectarnos por VPN necesitaremos una aplicación llamada
“OpenVPN GUI” que nos permite realizar conexiones VPN hacia
servidores OpenVPN como el que acabamos de instalar en nuestro IPCop.
Esta aplicación nos la podemos descargar desde www.openvpn.se.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 44 de 76
Una vez instalada esta aplicación debemos descomprimir el paquete
de configuración que obtuvimos del IPCop en la carpeta C:\Archivos de
Programa\OpenVPN\Config
Con todo esto instalado y configurado tan sólo nos queda darle doble
clic al icono que nos apareció en la barra de tareas y ponerle la
contraseña que introducimos al dar de alta al cliente.
Si todo es correcto el icono cambiará a este estado y esto nos
indicará que ya estamos conectados a la VPN como si fuese un equipo más
de la red.
Lógicamente esto se debe instalar y configurar en un equipo de fuera
de la red y conectado a Internet.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 45 de 76
4.2.6 Copfilter
Debemos bajarnos la ultima versión desde www.copfilter.de, en
nuestro caso es la 0.84beta3a y realizar la instalación como hemos visto en
el apartado anterior.
Una vez tengamos la instalación realizada accederemos a la
configuración a través de web, sólo que en este caso nos aparecerá el menú
Copfilter y desde aquí tendremos varios apartados.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 46 de 76
STATUS: Servicios que tenemos activos
EMAIL: Configuración del correo del administrador del sistema para
recibir todos los mensajes que Copfilter necesite avisarle.
Es la primera opción que debemos activar.
w
ww
.alfe
rez.e
s
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 47 de 76
MONITORING: Configuración del sistema de monitoreo, en caso de
que alguno de los servicios falle, vuelve a activarlo.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 48 de 76
POP3 FILTER: Configuración del escaner de correo entrante, aquí
debemos activarlo en el interface GREEN, además de
varias opciones como modificar el Asunto del correo,
renombrar los adjuntos peligrosos,...
Uno de los puntos más importantes es el tema de la
puntuación para el spam (Score is greater than) ya que
el correo recibe una puntuación según varias reglas y
si supera la puntuación que le indiquemos lo
introducirá en Cuarentena.
SMTP FILTER: Es la misma configuración que vimos para Pop3
pero esta vez para el correo saliente.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 49 de 76
HTTP FILTER: Desde aquí configuraremos el filtro web para activar
el antivirus.
En caso de acceder a alguna web con virus
recibiremos una pantalla como esta:
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 50 de 76
FTP FILTER: Desde aquí podremos activar el filtro para FTP aunque
esta tarea ralentizará la descarga ftp, ya que los
ficheros ftp suelen ser grandes.
ANTISPAM: Desde aquí configuraremos los parámetros del
antispam como la puntuación que consideramos
válida para que sea spam o los tipos de reglas que
queremos que use.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 51 de 76
ANTIVIRUS: Desde aquí podremos configurar las opciones del
antivirus y configurar sus actualizaciones (No es
recomendable que estas actualizaciones sean más
recientes de 24 horas).
TEST & LOGS: Aquí podremos realizar distintos test para comprobar que
las configuraciones que hemos realizado son válidas y que el antivirus se
activa cuando debe o que el antispam detecta los correos correctamente.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 52 de 76
4.2.7 Block Out Traffic
Debemos bajarnos la ultima versión desde www.blockouttraffic.de,
en nuestro caso es la 3.0.0 y realizar la instalación como hemos visto en el
apartado anterior.
La instalación de este addon es un poco delicada a la vez que
complicada, ya que como su propio nombre indica su función es bloquear
todo el tráfico saliente.
Este addon nos servirá para bloquear todo lo que no salga por los
puertos que le indiquemos y debemos especificar tanto los rangos de
puertos, servicios y máquinas o grupos de máquinas que vamos a darle
acceso, por lo que si no desea realizar esta función les recomiendo que no
lo instalen, ya que si lo instalan y no lo configuran correctamente es posible
que no puedan acceder a la administración de su IPCop.
Una vez tengamos la instalación realizada accederemos a la
configuración a través de web en el menú Firewall. Nos aparecerán dos
nuevas entradas:
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 53 de 76
Lo primero que debemos hacer es configurar los parámetros
generales de configuración. Para ello entramos en “Block Outgoing
Traffic” y nos saldrá esta pantalla:
Como nos indica no tenemos definida la configuración, por lo que
deberemos editarla y nos apareceré esta pantalla:
w
ww
.alfe
rez.e
s
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 54 de 76
En esta pantalla nos piden dos datos muy simples pero con los que
hay que tener mucho cuidado y es la MAC de administración y el puerto
HTTPS.
En el lugar de la dirección MAC debemos indicar la dirección MAC
del ordenador que usaremos para administrarlo, ya que una vez activado y
si no se crea la regla ningún ordenador excepto este tendrá acceso a la
administración de nuestro IPCop.
Lógicamente debemos marcar la activación de logs, ya que nos
puede ser útil para detectar posibles fallos.
Otro punto importante es que hacer si no tenemos una regla
establecida y por defecto tiene REJECT pero es recomendable cambiarlo a
DROP, ya que si no existe regla lo mejor es denegarlo directamente.
Con estos puntos ya tenemos “configurado” nuestro BOT (Block Out
Traffic) pero lógicamente no tenemos ninguna regla definida así que
debemos hacerlo por partes.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 55 de 76
CREACIÓN DE SERVICIOS:
Lo primero que debemos hacer es entrar en “Advanced BOT Config”
y nos aseguramos que tenemos activo el “Service Settings”, por lo que nos
aparecerá una pantalla como la siguiente:
Debemos crear uno a uno los siguientes servicios:
Service Name: Ping
Protocol: ICMP
ICMP Type: All ICMP Types
Service Name: COPFILTER Antivirus
Ports: 8110
Protocol: TCP
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 56 de 76
Service Name: COPFILTER ftp
Ports: 2121
Protocol: TCP
Service Name: COPFILTER smtp
Ports: 10025
Protocol: TCP
Service Name: IPCOP ssh
Ports: 222
Protocol: TCP
Service Name: IPCOP https
Ports: 445
Protocol: TCP
Service Name: IPCOP proxy
Ports: 800
Protocol: TCP
Con estos puertos lo que hemos creado han sido los servicios de
administración y acceso ofrecidos por el IPCop y COPFILTER ya que si
no tampoco tendríamos acceso.
El siguiente paso es realizar grupos de servicios, ya que nos será más
fácil después agrupar por grupos que individualmente.
w
ww
.alfe
rez.e
s
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 57 de 76
Para esto nos cambiamos ha “Service Grouping” y mediante el
formulario creamos los siguientes grupos con los siguientes servicios:
Administración IPCOP ssh (Custom)
IPCOP https (Custom)
Internet Smtp
Smtps
Pop3
Pop3s
Imap
Imaps
Domain
Ping (Custom)
https
http
ftp
Ntp
Servicios Domain
IPCOP Proxy (Custom)
COPFILTER Antivirus (Custom)
COPFILTER ftp (Custom)
COPFILTER smtp (Custom)
Los servicios que están marcados como Custom son los que hemos
creado anteriormente.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 58 de 76
Creado los grupos nos debería quedar así:
A la hora de crear las reglas tenemos dos opciones, o aplicamos las
reglas a todo la red GREEN o creamos equipo por equipo y hacemos
grupos. Esta última opción aunque añade más complicación a la hora de
configurar, pero añadimos mayor seguridad a nuestra red, ya que si alguien
conectase no tendría salida a Internet.
En nuestro ejemplo vamos a configurar equipo por equipo de las dos
maneras posibles, añadiéndolo por dirección IP o por dirección MAC (lo
que añade una seguridad extra a la ya existente).
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 59 de 76
Para esto tenemos que cambiar a “Address Settings” y dar de alta
equipo por equipo, teniendo que saber con anterioridad cada uno de los
equipos que tenemos en la red con su dirección IP o dirección MAC.
Para añadir los equipos tendremos que hacerlo mediante el
formulario que tenemos, seleccionando previamente si queremos IP o
MAC:
En caso de que seleccionemos dirección MAC dejaremos en blanco
el campo Netmask, en caso de usar dirección IP en Netmask
introduciremos 255.255.255.255, ya que no queremos que aumente el
rango ip.
Este es un ejemplo con las dos opciones:
El equipo Aplicaciones2 está dado de alta por dirección IP, mientras
que Informatica está dado de alta con MAC.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 60 de 76
Una vez que tengamos dado de alta los equipos vamos a organizarlos
por grupos. Para ello accedemos al apartado “Adress Groupoing”.
Como se puede ver en la imagen se han creado varios grupos y se
han ido asignando los equipos que hemos seleccionado.
Con este apartado ya hemos terminado de configurar nuestro Block
Out Traffic, ahora tan sólo nos queda añadir las reglas que deseemos, para
eso nos vamos al menú Firewall y entramos en el apartado BLOCK
OUTGOING TRAFFIC.
La primera regla que vamos a registrar es para que cuando
realicemos una conexión VPN podamos acceder a la red GREEN sin
complicaciones, para ello crearemos estas dos reglas:
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 61 de 76
Para crearlas pulsamos sobre el boton “NEW RULE” y en la
siguiente pantalla introducimos los datos correspondiente a la regla que
vamos a necesitar.
Source:
Defatul Interface: GREEN (Interface Origen por defecto: Verde)
Default Networks: Any (Red Origen por defecto: Cualquiera)
Destination:
Default Interface: OpenVPN-RED (Interface Destino defecto: VPN)
Default Networks: Any (Red Origen por defecto: Cualquiera)
Con estos datos crearemos la regla para acceder desde GREEN hasta
la VPN y después deberíamos hacerlo a la inversa. ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 62 de 76
El siguiente paso es dar acceso a cada grupo de usuarios que creamos
anteriormente tanto a Internet como a los servicios gestionados por el
IPCop.
En el ejemplo anterior lo que hacemos es dar a los equipos del grupo
GR_Administracion que provienen por la interface GREEN acceso al
IPCop y el uso de los servicios que hemos nombrado como Servicios.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 63 de 76
Para ello cumplimentamos los siguientes datos:
Source:
Default Interface: GREEN
Addess Group: GR_Administracion
Destinatiom:
IPCop Access
Use Service
Service Groups: Servicios
Este paso debemos repetirlo con cada uno de los grupos que
deseemos que tengan acceso a Internet, ya que mucho de los servicios
paran por él.
El siguiente paso es dar de alta los servicios que no son propios del
IPCop.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 64 de 76
El ejemplo anterior da acceso a los servicios de Internet que no
gestiona el IPCop. Los parámetros a cumplimentar serían los siguientes:
Source:
Default Interface: GREEN
Addess Group: GR_Administracion
Destinatiom:
Other Network/Outside
Default Interface: Red
Default Networks: Any
Use Service
Service Groups: Internet
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 65 de 76
Adicionalmente todas las reglas del Block Out Traffic tienen una
serie de opciones avanzadas.
En esas opciones podemos indicar varias opciones adicionales,
además de si queremos que se registren los logs y la acción a realizar
(Aceptar o denegar) tenemos la opción de establecer una franja horaria y de
días en los que esas reglas van a estar activas (lógicamente la fecha y hora
del sistema deben ser correctas). Esta configuración podemos realizarlas de
dos formas:
• Indicando la franja de días del mes que queremos
• Indicando los días de la semana que queremos
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 66 de 76
A Parte de esto lo que si podemos añadirle es la franja horaria que
deseemos para esa regla.
Con todas las reglas creadas ya podemos aventurarnos a activar el
Block Out Traffic.
Si por cualquier causa no funcionase y no tuviésemos acceso a la
administración (de aquí la importancia de que la dirección MAC estuviese
bien puesta) sólo tenemos una opción y es desinstalarlo.
Para desinstalarlo tendremos que hacerlo en modo consola desde el
propio IPCop. Para ello seguiremos los mismos pasos que para instalar el
módulo pero en vez de usar el comando install usaremos unistall.
Este Addon guarda la configuración incluso después de desinstalarlo,
por lo que si volvemos a instalar tendremos la configuración guardada,
pero el servicio no estará activado y podremos acceder a reconfigurarlo
antes de volver a activarlo.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 67 de 76
5. Logs
Para un administrador una de las herramientas más importantes son
los logs.
En estos logs el administrador puede observar los movimientos que
va teniendo el ipcop. A través de estos movimientos podremos saber en
todo momento lo que ha ocurrido o está ocurriendo.
Los logs que disponemos se dividen en estos:
Log Settings: Configuración de Logs (Ya lo vimos anteriormente)
Log Summary Logs: Eventos de Kernel y estado de discos.
Proxy Log: Desde aquí podremos ver que páginas han visto cada
usuario en cualquier momento.
Firewall Logs: Registra los eventos de Firewall
IDS Logs: Eventos del Intrusion Detection
URL Filter Logs: Páginas que han sido bloqueadas por URL Filter
indicando la máquina y el motivo del bloqueo.
System Logs: Eventos del sistema. ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 68 de 76
Proxy Logs:
Podemos filtrar desde Source IP la dirección de la máquina
que deseamos, además del día y si queremos podemos aplicarle un
filtro para descartar contenido.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 69 de 76
Firewall Logs:
Nos aparecen los Eventos del Firewall con la dirección de
origen, destino, MAC y Puerto que usa.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 70 de 76
IDS Logs:
Nos muestra los eventos del Intrusion Detection (SNORT), nos
aparece la fecha y hora, así como el origen y destino además del tipo
de ataque o amenaza que ha detectado.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 71 de 76
URL Filter:
Nos aparece la fecha, el motivo del bloqueo, la dirección IP
del usuario y la dirección de destino.
Nos permite filtrar tanto por categoría como por la dirección
IP del usuario.
Un inconveniente que he podido observar es que normalmente
las páginas webs tienen imágenes llamadas tit_pagina, tit de título y
el problema es que el lo traduce como tit de teta en ingles, por lo que
nos da un mensaje y lo bloquea como se puede ver en la imagen.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 72 de 76
System Logs
Es el logs más genérico, ya que nos permite seleccionar sobre
el servicio que deseamos mostrar los logs de suceso.
Si pulsamos sobre Section nos muestra estas opciones de
servicios:
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 73 de 76
NTP: Se muestran los sucesos del servidor horario.
DNS: Sucesos del cliente DNS
Update Transcript: Eventos del proceso de actualización
IPSec: Eventos del cliente IPSec.
SSH: Eventos del servidos SSH
Snort: Eventos del cliente Snort para el servicio Intrusion Detection
Login/Logout: Eventos de acceso al IPCop
IPCop: Eventos generales.
Cron: Eventos de tareas programadas.
Kernel: Eventos del Kernel.
RED: Eventos del Interface
DHCP Server: Eventos del servidor DHCP
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 74 de 76
6. Mantenimiento
El mantenimiento que requiere IPCop es muy simple. Basta con
tener actualizado los módulos y las bases de datos de los mismos.
Algunos módulos como Advanced Proxy nos avisa ellos mismos
como se puede ver en esta imagen:
Para actualizar las bases de datos basta con actualizar manualmente
esos módulos como pasa con Url Filter y Intrusión Detection.
El tema del copfilter es más delicado, ya que hay muchos módulos
que actualizar, pero se puede descargando el actualizador que se publica en
el foro:
http://copfilter.endlich-mail.de/viewforum.php?f=12
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 75 de 76
7. Actualización del IPCop
Por suerte tenemos un módulo que nos simplifica mucho este
proceso. Este módulo podemos encontrarlo en el menú “System”.
Las actualizaciones podemos realizarlas de dos formas:
• Descargando y subiendo los paquetes manualmente.
• Descargar los módulos automáticamente desde el interface
web y después aplicar las actualizaciones (Recomendado)
Si decidimos realizar estas actualizaciones por el interface nos
aparecerá un botón “Download” y una vez descargadas debemos aplicarlas
hasta actualizarlo hasta la última versión 1.4.21 que es la última.
ww
w.a
lfere
z.es
Instalación de router con funciones de firewall, vpn, protección de ataques, antispam y antivirus perimetral.
Autor: José A Alférez Sánchez www.alferez.es Página 76 de 76
8. Bibliografía
La información que aquí se recopila ha sido obtenida de distintas
páginas de Internet y de la propia experiencia profesional.
Estas son algunas de las páginas:
www.ipcop.org
www.ipcops.com
www.copfilter.de
www.zerina.de
www.urlfilter.net
www.advproxy.net
www.blockouttrafic.de
copfilter.endlich-mail.de
ww
w.a
lfere
z.es